本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EC2 容量管理員和 AWS Organizations
<a name="services-that-can-integrate-ec2-capacity-manager"></a>

EC2 Capacity Manager 是一種新的 UI 體驗，隨附 APIs 可讓您彙總、檢視、分析和管理跨 EC2 隨需、Spot 和容量預留的容量使用量。當您將 EC2 Capacity Manager 的受信任存取權授予您的 AWS Organization 時，該服務會取得在所有成員帳戶中讀取組織成員資格資訊的許可。具體而言，Capity Manager 會在成員帳戶中執行下列動作：它會從所有成員帳戶收集 EC2 用量資料 （包括隨需執行個體、 spot 執行個體和容量保留），以彙總到整個組織的容量報告和儀表板。服務不會修改成員帳戶中的資源或組態，只會讀取已收集的用量遙測資料 AWS。這可讓組織管理員從單一儀表板檢視合併容量使用率、預測未來需求，以及最佳化整個組織的資源分配。如需詳細資訊，請參閱《Amazon [EC2 使用者指南》中的 EC2 Capacity Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-manager.html)。 *Amazon EC2 * 

使用以下資訊來協助您將 EC2 Capacity Manager 與 整合 AWS Organizations。



## 當您啟用整合時，即會建立服務連結角色。
<a name="integrate-enable-slr-ec2-capacity-manager"></a>

當您啟用受信任存取時，會在您組織的管理帳戶中自動建立以下[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。此角色可讓 EC2 Capacity Manager 在組織中的組織帳戶中執行支援的操作。

只有在停用 EC2 Capacity Manager 和 Organizations 之間的受信任存取，或從組織中移除成員帳戶時，您才可以刪除或修改此角色。

當您啟用受信任存取時，會在 管理帳戶中建立下列服務連結角色。此角色允許 EC2 Capacity Manager 代表您在組織及其帳戶中執行任務。

只有在停用 EC2 Capacity Manager 與 之間的受信任存取 AWS Organizations，或是從組織移除成員帳戶時，您才可以刪除或修改此角色。如需詳細資訊，請參閱《Amazon [ EC2 使用者指南》中的使用 EC2 Capacity Manager 的服務連結角色](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-service-linked-roles-cm.html)和[AWS 受管政策：AWSEC2CapacityManagerServiceRolePolicy](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSEC2CapacityManagerServiceRolePolicy)。 *Amazon EC2 *
+ `AWSServiceRoleForEC2CapacityManager` – 允許 EC2 Capacity Manager 代表您存取 EC2 Capacity Manager 使用或管理 AWS 的服務和資源。

## EC2 Capacity Manager 使用的服務主體
<a name="integrate-enable-svcprin-ec2-capacity-manager"></a>

上一節中的服務連結角色，只能由依據角色定義的信任關係所授權的服務委託人來假設。EC2 Capacity Manager 使用的服務連結角色會將存取權授予下列服務主體：
+ `ec2.capacitymanager.amazonaws.com`

## 使用 EC2 Capacity Manager 啟用受信任存取
<a name="integrate-enable-ta-ec2-capacity-manager"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

當您將 EC2 Capacity Manager 的受信任存取權授予您的 AWS Organization 時，該服務會取得在所有成員帳戶中讀取組織成員資格資訊的許可。這可讓組織管理員從單一儀表板檢視合併容量使用率、預測未來需求，以及最佳化整個組織的資源分配。

您可以使用 EC2 Capacity Manager 主控台或 主控台來啟用受信任存取 AWS Organizations 。

**重要**  
我們強烈建議您盡可能使用 EC2 Capacity Manager 主控台或工具來啟用與 Organizations 的整合。這可讓 EC2 Capacity Manager 執行其所需的任何組態，例如建立服務所需的資源。只有在您無法使用 EC2 Capacity Manager 提供的工具啟用整合時，才能繼續進行這些步驟。如需詳細資訊，請參閱[本說明](orgs_integrate_services.md#important-note-about-integration)。  
如果您使用 EC2 Capacity Manager 主控台或工具啟用受信任存取，則不需要完成這些步驟。

若要從 EC2 Capacity Manager 主控台啟用受信任存取，請以管理帳戶中的管理員身分登入並開啟 Amazon EC2 主控台。導覽至容量管理員，然後前往設定索引標籤。在信任存取區段中，選擇**管理信任存取**以啟用它。

您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令，或呼叫其中一個 AWS SDKs。

------
#### [ AWS 管理主控台 ]

**使用 Organizations 主控台來啟用受信任的服務存取**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在導覽窗格中，選擇**服務**。

1. 在服務清單中選擇 **EC2 Capacity Manager**。

1. 選擇 **Enable trusted access (啟用信任存取)**。

1. 在**啟用 EC2 Capacity Manager 的受信任存取**對話方塊中，輸入**啟用**以確認，然後選擇**啟用受信任存取**。

1. 如果您只是 的管理員 AWS Organizations，請告訴 EC2 Capacity Manager 的管理員，他們現在可以 AWS Organizations 從服務主控台啟用該服務來使用 。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來啟用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取：
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  執行下列命令，將 EC2 Capacity Manager 啟用為 Organizations 的受信任服務。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 停用受信任存取權
<a name="integrate-disable-ta-ec2-capacity-manager"></a>

如需啟用受信任的存取所需許可的資訊，請參閱[停用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

若要從 EC2 Capacity Manager 主控台停用受信任存取，請導覽至 Amazon EC2 Capacity Manager 設定索引標籤。在信任存取區段中，選擇**管理信任存取**以停用它。注意：在停用受信任存取之前，必須先移除所有委派管理員。

您可以使用 EC2 Capacity Manager 或 AWS Organizations 工具來停用受信任存取。

**重要**  
我們強烈建議您盡可能使用 EC2 Capacity Manager 主控台或工具來停用與 Organizations 的整合。這可讓 EC2 Capacity Manager 執行其所需的任何清除，例如刪除服務不再需要的資源或存取角色。只有在您無法使用 EC2 Capacity Manager 提供的工具停用整合時，才能繼續進行這些步驟。  
如果您使用 EC2 Capacity Manager 主控台或工具停用受信任存取，則不需要完成這些步驟。

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  執行下列命令來停用 EC2 Capacity Manager 做為 Organizations 的受信任服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 啟用 EC2 Capacity Manager 的委派管理員帳戶
<a name="integrate-enable-da-ec2-capacity-manager"></a>

EC2 Capacity Manager 的委派管理員可以為組織管理容量管理員，而無需使用 管理帳戶。委派管理員能夠啟用組織層級容量管理、檢視所有成員帳戶的容量資料、修改帳戶層級和組織層級範圍之間的設定，以及管理整個組織的容量預測。如需詳細資訊，請參閱《Amazon [ EC2 使用者指南》中的 EC2 Capacity Manager 的委派管理員](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-capacity-manager-da.html)。 *Amazon EC2 *

**最低許可**  
只有 Organizations 管理帳戶中的管理員可以設定 EC2 Capacity Manager 的委派管理員。

您可以使用 EC2 Capacity Manager 主控台指定委派管理員帳戶，方法是導覽至設定和管理委派管理員，或使用 Organizations CLI 或 SDK `RegisterDelegatedAdministrator` 操作。若要使用 EC2 Capacity Manager 主控台設定委派管理員，請參閱《*Amazon EC2 使用者指南*》中的[新增委派管理員](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-capacity-manager-da.html#add-capacity-manager-da)。

------
#### [ AWS CLI, AWS API ]

您可以使用 CLI 或其中一個 AWS SDKs AWS 註冊委派管理員帳戶：
+ AWS CLI：[register-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)

  ```
  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com
  ```
+ AWS API：[RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)

------

## 停用 EC2 Capacity Manager 的委派管理員帳戶
<a name="integrate-disable-da-ec2-capacity-manager"></a>

只有 Organizations 管理帳戶或 EC2 Capacity Manager 委派管理員帳戶中的管理員，才能從組織中移除委派管理員帳戶。您可以使用 EC2 Capacity Manager 主控台移除委派管理員，方法是在設定索引標籤中選擇**移除委派管理員**，或使用 Organizations CLI 或 SDK `DeregisterDelegatedAdministrator` 操作。若要使用 EC2 Capacity Manager 主控台移除委派管理員，請參閱《*Amazon EC2 使用者指南*》中的[移除委派管理員](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-capacity-manager-da.html#remove-capacity-manager-da)。

------
#### [ AWS CLI, AWS API ]

您可以使用 CLI 或其中一個 AWS SDKs AWS 移除委派管理員帳戶：
+ AWS CLI：[deregister-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html)

  ```
  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com
  ```
+ AWS API：[DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)

------